01.04.2007 tarihli çok zarar vermeyen ancak özellikle taşınabilir belleklere kendini bircok deqişik isimle kaydetme özelliği nedeni ile hızlı yayılan bir solucandır.Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 işletim sistemlerinde etkili olan ve W32/SillyFDC-AN [Sophos] adıyla da anılan solucan Worm türünde sık karşılacaqımız bir türdür çünkü son zamanlarda hemen hepimizde tanışınabilir bellekler mevcut.
Peki bu zararlıdan nasıl kurtuluruz ?
# Windows XP'de aktif olarak kullanılan Sistem Geri Yükleme özelliği ile virüs, solucan veya trojan içeren dosyalar yedeklenmiş olabilir. Windows, diğer programların bu yedek dosyalara erişmesini engeller (antivirüs yazılımları dahil). Bilgisayarım'a sağ tıklayıp Özellikler bölümüne girin. Açılan pencerede Sistem Geri Yükleme sekmesine tıklayıp kutucuğu işaretleyerek bu servisi kapatın.
# Antivirüs yazılımınızı internetten veya üreticinin sağladığı paketler yardımıyla güncelleyin.
# Tüm sistemi taratın. Eğer virüsü içeren dosyalar bulunduysa ve antivirüs programınız bu dosyaları silemediyse, bilgisayarınızı güvenli modda başlatın ve tekrar taratıp bulunan dosyaları silin.
# Başlat'tan Çalıştır'a girin ve 'regedit' yazıp enter tuşuna basın:
# Aşağıdaki uzantıları tek tek silin:
Kod:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"wininit" = "%System%\wininit.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = "%System%\systeminit.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Window Title" = "Hacked by 1BYTE"
HKEY_CURRENT_USER\Software\Microsoft\"nFlag" = "[NUMBER OF TIMES SCRIPT HAS RUN]"
HKEY_CURRENT_USER\Software\Microsoft\"ServicePack" = "1.2"
# Aşağıdaki alt anahtarı silin:
Kod:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
# Eğer gerekirse aşağıdaki uzantıları orjinal değerlerine geri yükleyin:
Kod:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer
\"SearchHidden" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer
\"SeachSystemDirs" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
\"NoDriveTypeAutoRun" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
\"NoFolderOptions" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
\"Hidden" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
\"HildeFileExt" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
\"ShowSuperHidden" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
\"SuperHidden" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\"Start" = "1"
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Policies\Explorer
\"NoFolderOptions" = "1"
# Kayıt defterinden çıkın.